Configurar o mapeamento de função de grupo usando o atributo de classe Radius no Security Management Appliance (SMA)

Opções de download

  • PDF     (81.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (76.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de novembro de 2015
ID do documento:200258

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction


Este documento descreve como configurar o mapeamento de função de grupo usando o atributo de classe Radius no Security Management Appliance (SMA)

Requirements

A Cisco recomenda que você tenha um conhecimento básico da configuração de SMA e Radius.

Componentes Utilizados


As informações neste documento são baseadas nestas versões de software e hardware:

  • AsyncOS 7.2.x e posterior
  • Security Management Appliance
  • servidor Radius

P. Como configurar o mapeamento de função de grupo usando o atributo de classe Radius no Security Management Appliance?

A. A autenticação Radius no SMA permite que os administradores forneçam aos usuários acesso à Interface Gráfica de Usuário (GUI - Graphic User Interface) da Web do SMA. Além disso, ele oferece a capacidade de mapear diferentes grupos de usuários, com base no atributo de classe RADIUS, para diferentes funções, como Operador para o SMA.


As etapas para configurar o mapeamento baseado em função de grupo usando Radius no SMA são as seguintes:

Na GUI do SMA:

  1. Navegue até System Administration > Users (Administração do sistema > Usuários) (na guia Management Appliance)
  2. Clique em Editar configuração global em Autenticação externa.
  3. Em Mapeamento de grupo: campo: "RADIUS CLASS Attribute".
  4. Insira o valor de Correspondência de "Atributo IETF tipo 25 - Atributo Classe" do servidor Radius.
  5. Digite Role na barra suspensa.
  6. Enviar e confirmar.

O servidor RADIUS pode ser configurado para muitos atributos com base em grupos de usuários. Quando um usuário é autenticado via RADIUS, o SMA pode verificar os atributos do grupo e atribuir mapeamentos de função diferentes. O SMA corresponderá ao valor de classe de Atributo Radius configurado no Servidor Radius (atributo RADIUS padrão nº 25).

Para configurar o atributo de classe no servidor radius, você precisaria fazer login no servidor radius como Administrador.

Por exemplo:

  • Considere "Atributo IETF tipo 25 - Atributo de Classe" mostra o valor de 'Administrador de Domínio' para usuários com privilégio de administrador.
  • No servidor radius no SMA, em "RADIUS CLASS Attribute" digite Domain Admin e em Role type Administrator
  • Você pode adicionar várias linhas 'Mapeamento de grupo' clicando em 'Adicionar linha'

Note: O servidor Radius DEVE ter o mesmo valor de atributo de classe configurado. O valor diferencia maiúsculas e minúsculas.

TAC Authored

Colaborado por engenheiros da Cisco

  • Zack Shaikh
    Cisco TAC Engineer

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos